욕심과 엄격함과 결합, Zhang Chiyoudao : "네트워크 인터넷 도박 보안 관리에 대한 규정"의 주요 하이라이트 및 준수 참조

2024 년 9 월 30 일, 국영 협의회는 공식적으로 "네트워크 인터넷 도박 보안 관리에 대한 규정"( ""숫자 규정""), 2025 년 1 월 1 일부터 공식적으로 구현되었습니다.

네트워크 번호에 대한 규정은 네트워크 인터넷 도박 처리 활동 및 보안 감독 및 관리에 적용 할 수 있습니다. 우수한 법적 기준에는 "사이버 보안법", "인터넷 도박 보안법"및 "개인 정보 보호법"( "3 가지 방법"), 컨텐츠 초점은 주로 위의 세 가지 법률을 기반으로 네트워크 인터넷 도박 보안 및 개인 정보 보호의 상세한 규칙을 연결하고 개선하는 것입니다."숫자 규정 "은"네트워크 인터넷 도박 처리 활동 "의 특정 객체에 적용되므로"네트워크 보안법 ","인터넷 도박 보안법 ","개인 정보 보호법 "및"개인 정보 보호법 "의 위치에 적용되기 때문에"COORN, " 네트워크 인터넷 도박 보안 보호 및 네트워크 인터넷 도박 보안 보호 분야에서 프로그래밍 방식을 수행합니다.

"숫자 규정"에 대한 의견을 요청하기위한 초안은 2021 년 11 월에 발표 된 후 2022 년부터 2024 년까지 3 년 연속 국무원의 입법 업무 계획에 포함되어 왔습니다. 요청에 대한 초안이 발표 된 이후,이 규정은 실용적 커뮤니티로부터 광범위한 관심을 받았으며, 많은 공개 의견을 받았습니다. "숫자 규정"에 대한 의견을 공식 초안까지 요청하기 위해 초안의 석방에서 거의 3 년이 걸렸습니다. 이 기간 동안 우리 나라의 입법 및/또는 규제 기관은 인터넷 도박 감독 분야에서 많은 새로운 규정을 발표했으며 탐색의 인터넷 도박 감독의 프레임 워크, 경로 및 아이디어를 점차 개선했습니다. 이러한 법률과 실제 발전은 또한 "숫자 규정"의 내용에 영향을 미쳤습니다. 이러한 배경에 비해 거의 3 년간의 연마 후 공식적으로 발행 된 "숫자 규정"의 내용은 의견을 요청하기위한 초안보다 더 많은 조정을 거쳤습니다. "숫자 규정"은 의견을 요청하기위한 초안과 비교하여 한편으로는 몇 가지 규제 요구 사항을 추가했으며, 반면에도 의견을 요청하기 위해 초안에 언급 된 일부 규정 준수 요구 사항을 완화하고 완화했습니다. 욕설과 엄격함의 조합은 좋으며 심각성과 안정성이 좋습니다. 네트워크 인터넷 도박 보안 감독에 대한 프로그래밍 규정으로서 "숫자 규정"은 기업의 특별한 관심을받을 가치가 있습니다.

위의 입법 적 배경과 진화에 근거하여,이 기사는 현재 법률과 규정의 두 가지 비교 각도와 이전의 의견을 요청하기위한 이전 초안에서 "네트워크 규정"의 입법 하이라이트와 핵심 요점을 분류 할 것입니다. 따라서 독자들은이 규제에 의해 제시된 새로운 준수 요건을 이해하고 새로운 Trends의 새로운 트렌드를 이해할 수 있습니다. 동시에, 우리는 또한이 기사를 통해 기업 내의 관련 내부 시스템의 "설립, 개혁 및 폐지"및 준수 공사에 대한 참조를 제공하기를 희망합니다.

1. 기존 법률 및 규정과 비교할 때 "숫자 규정"에서 어떤 새로운 요점에주의를 기울일 가치가 있습니까?

전반적으로, "숫자 규정"은 현재 효과적인 법률 및 규정을 기반으로 네트워크 인터넷 도박 보안 관리에 대한 전체 요구 사항 및 일반 조항을 반복하며 인터넷 도박 보안 (특히 중요한 인터넷 도박 보호) 및 개인 정보 보호에 대한 준수 의무에 대한 자세한 조항을 제시합니다. 우리는 다음과 같이 주요 새로운 포인트를 분류 할 것입니다.

(i) 네트워크/정보 보안

1、보안 사고 보고서: "숫자 규정"은 그들이 제공하는 네트워크 제품 및 서비스에 대한 네트워크 인터넷 도박 프로세서의 보안 보호 의무, 보안 위험을 발견 할 때 치료 조치 및보고 의무를 반복합니다. 처음으로, 국가 안보 및 공공 이익을 위험에 빠뜨리는 보안 문제는 24 시간 이내에 관련 관할 당국에보고되어야한다고 제안합니다.

2、정보 서비스 보안: 중요한 정보 인프라의 주 기관 및 운영자에게 서비스를 제공하는 경우, 귀하는 네트워크 인터넷 도박 보안 보호 의무를 충족해야하며,위원회의 승인없이 네트워크 인터넷 도박에 대한 처리 활동을 수행하지 않아야합니다. 주 기관에 서비스를 제공하는 정보 시스템은 네트워크 인터넷 도박 보안을 보장하기 위해 전자 정부 시스템의 관리 요구 사항에 따라 네트워크 인터넷 도박 보안 관리를 강화해야합니다.

(ii) 인터넷 도박 보호

1、인터넷 도박 처리 제공 및 위임에 대한 준수 의무: "숫자 규정"은 규정에 대한 의무를 반복하고 개인 정보 및 중요한 인터넷 도박 처리를 위임하고, 개인 정보 및 중요한 인터넷 도박의 처리 기록은 최소 3 년 동안 유지되어야한다고 제안합니다.

2、네트워크 인터넷 도박 보안 처리 요구 사항: "숫자 규정"은 기업이 자동화 도구를 사용하여 네트워크 인터넷 도박에 액세스하고 수집 할 때 네트워크 서비스에 대한 영향을 평가해야하며 다른 사람의 네트워크에 불법적으로 침입해서는 안되며 네트워크 서비스의 정상적인 운영을 방해해서는 안됩니다. 생성 인공 지능 서비스 제공 업체는 교육 인터넷 도박 및 교육 인터넷 도박 처리 활동의 보안 관리를 강화해야합니다.

3、중요한 인터넷 도박 보안 보호와 관련된 의무: 중요한 인터넷 도박의 보안 보호는 인터넷 도박 보안법에 따른 핵심 시스템이지만 인터넷 도박 보안법은 중요한 인터넷 도박의 개념을 제한하지 않습니다. 네트워크에 대한 규정은 중요한 인터넷 도박를 "특정 필드, 특정 그룹, 특정 영역을 갖거나 일단 변조, 파괴, 유출 또는 불법적으로 얻거나 사용하는 특정 정확성 및 규모에 도달하는 인터넷 도박를 명확하게 정의하면 국가 안보, 경제 운영, 사회적 안정성, 공중 보건 및 안전을 직접 위험에 빠뜨릴 수 있습니다." 기본적으로 이전에 출시 된 국가 표준 "인터넷 도박 보안 기술 인터넷 도박 분류 및 채점 규칙"의 정의와 일치합니다. "숫자 규정"은 이전 법률 및 규정을 기반으로 중요한 인터넷 도박 보안 보호에 대한 자세한 규칙을 더욱 개선했습니다. 다음과 같은주의를 기울일 가치가있는 새로운 핵심 요점 :

*중요한 인터넷 도박의 프로세서는 주요 위치에있는 네트워크 인터넷 도박 보안 및 직원을 담당하는 사람에 대한 보안 배경 검토를 수행하고, 관련 인력 교육을 강화하며, 검토 중에 공공 보안 기관 및 국가 안보 기관의 지원을 신청해야합니다.

*중요한 인터넷 도박의 프로세서는 중요한 인터넷 도박를 제공, 위임 및 공동 처리하기 전에 위험 평가를 수행해야합니다.

*중요한 인터넷 도박의 프로세서가 합병, 분할, 용해, 파산 등으로 인해 중요한 인터넷 도박의 보안에 영향을 줄 수있는 경우, 중요한 인터넷 도박 처분 계획, 수령인의 이름, 연락처 정보 등을 지방 수준 또는 그 이상의 관련 경쟁 부서에보고해야합니다.

*중요한 인터넷 도박의 프로세서는 매년 네트워크 인터넷 도박 처리 활동에 대한 위험 평가를 수행하고 지방 차원 이상의 관련 관할 부서에 평가 보고서를 제출해야합니다. 중요한 인터넷 도박를 처리하는 대규모 네트워크 플랫폼 서비스 제공 업체가 제출 한 위험 평가 보고서 (참고 : 5 천만 명이 넘는 등록 된 사용자 또는 1 천만 명 이상의 월간 활성 사용자, 복잡한 비즈니스 유형 및 네트워크 인터넷 도박 처리 활동이있는 네트워크 플랫폼을 말합니다. 국가 안보, 경제 운영, 국가 경제 및 사람들의 생계 등에 중요한 영향을 미칩니다.

또한 중요한 인터넷 도박의 아웃 바운드 준수 측면에서, "숫자 규정"은 "국경 간 인터넷 도박 이동성 홍보 및 규제에 대한 규정"의 조항을 연결하여 인터넷 도박 아웃 바운드 보안 평가가 관련 지역 및 부서에서 정보를 제공하지 않거나 중요한 인터넷 도박로 명확히 할 때 중요한 인터넷 도박가 필요하지 않습니다.

(iii) 개인 정보 보호

네트워크 수에 대한 규정은 이전 법률 및 규정에 따라 개인 정보 보호에 대한 준수 의무에 대한 자세한 조항을 제안했습니다. 그중에는주의를 기울일 가치가있는 규정의 하이라이트에는 다음이 포함됩니다.

1、"이중 목록"알림: 개인 정보 처리 규칙 (일반적으로 볼 수있는 "개인 정보 보호 정책")에서 개인 정보 수집 및 제공을위한 "이중 목록"알림 시스템은 규제 양식을 통해 명확합니다.

2、자동 수집 규정: 비 필수 개인 정보의 자동화 된 수집 또는 법률로 피할 수없는 개인 정보, 법률에 따라 수집되지 않은 개인 정보와 같은 개인 정보는 개인 정보를 삭제하거나 익명으로해야한다는 것은 분명합니다. 기술적으로 달성하기 어려운 경우 보관 및 필요한 보안 보호 조치를 취하는 것 외에 다른 처리를 중지해야합니다.

3、"휴대 성 오른쪽"의 부분 구현: 구현 경로 및 요구 사항은 개인이 작성한 "휴대 성 권리"요청에 구체적으로 응답하는 방법 (즉, 개인 정보의 양도)에 대해 명확하게 설명됩니다.

(iv) 플랫폼 감독

"순 카운트 규정"은 플랫폼 감독에서 새로운 규정 준수 요구 사항을 제시 한 것도 가치가 있습니다.

1、대규모 개인 정보 프로세서에 대한 특별 요구 사항: 처음으로 1 천만 개 이상의 개인 정보를 명확하게 처리 한 네트워크 인터넷 도박 프로세서는 또한 특정 네트워크 보안 보호 책임 충족, 합병, 부서, 해산, 파산 등의 경우 경품 부서에보고하는 것을 포함하여 중요한 인터넷 도박 프로세서에 대한 "숫자 규정"의 조항을 준수해야합니다.

2、타사 제품 및 서비스 제공 업체에 대한 플랫폼의 감독 책임: "숫자 규정"은 네트워크 플랫폼 서비스 제공 업체가 플랫폼 규칙/계약을 통해 플랫폼에 액세스하는 타사 제품 및 서비스 제공 업체의 네트워크 인터넷 도박 보안 보호 의무를 명확하게해야한다고 명시하고 네트워크 인터넷 도박 보안 관리를 강화하도록 촉구합니다. 사전 설치된 응용 프로그램을 사전 설치하는 스마트 터미널 및 기타 장비 제조업체 도이 요구 사항을 적용해야합니다. 또한 그러한 제 3 자 제품 및 서비스 제공 업체가 법률 및 규정 또는 플랫폼 규칙/계약 계약을 위반하고 네트워크 인터넷 도박 처리 활동을 수행하고 사용자, 타사 제품 및 서비스 제공 업체, 스마트 터미널 및 사전 입출 된 응용 프로그램이있는 기타 장비 제조업체에 손상을 입히는 경우 법적 책임이 있습니다. 실제로 많은 플랫폼 앱은 사용자에게 타사 SDK에 대한 액세스를 통해 제품 및 서비스를 제공합니다. 이 조항은 그러한 상황에서 제 3 자 SDK에 대한 플랫폼의 감독 및 감독 책임을 강화시켜 산업의 관심을 끌 필요가 있습니다.

2. 의견을 요청하기위한 초안과 비교하여 "순 카운트 규정"은 어떤 준수 요구 사항이 완화/초 릴리즈입니까?

위에서 언급 한 바와 같이, 초안이 의견을 요청하기 위해 초안을 발표 한 후 "네트워크 규정"의 공식 발행에 대한 3 년 동안, 우리 국가의 규제 당국의 전체 규제 추세는 인터넷 도박 불평 준수 감독의 경로를 탐색하는 과정에서 변경되었습니다. 의견을 요청하기위한 초안과 비교하여 "숫자 규정"은 실질적으로 완화되어 많은 규정 준수 요구 사항을 완화했습니다.

1、사이버 보안 검토：

의견을 요청하기위한 초안은 홍콩 상장에 대한 네트워크 보안 검토를위한 신청이 필요한 규정을 추가했으며, 이는 실제 커뮤니티에서 많은 관심과 토론을 불러 일으켰습니다. "숫자 규정"은 "사이버 보안 검토 조치"의 조항과 연결된 관련 컨텐츠를 삭제하여 홍콩 주식 목록에 대한 추가 준수 요구 사항을 추가하지 않습니다.

2、그 동안 플랫폼 규정 준수 수위 감소：

"순 카운트 규정"은 의견을 요청하기위한 초안과 비교하여 많은 플랫폼 규제 준수 의무를 완화합니다. 예를 들어, 플랫폼 운영자와 같은 절차 요구 사항은 대중으로부터 의견을 공개적으로 요청하여 개인 정보 보호 정책/플랫폼 규칙, 타사 기관의 평가 및 경력 당국의 평가, 다양한 플랫폼 간의 승인과 같은 절차 요구 사항, 다양한 플랫폼 간의 인터넷 도박 상호 연결 요구 사항과 같은 절차 요구 사항과 같은 절차 요구 사항과 같은 절차 요구 사항과 같은 절차 요구 사항 및 대규모 인터넷 운영자가 연간 감사 결과를 수행 해야하는 요구 사항과 같은 절차 요구 사항을 공식화해야합니다.

또한 의견을 요청하기위한 초안에서 백만 개 이상의 개인 정보를 처리하는 인터넷 도박 프로세서는 중요한 인터넷 도박 프로세서와 비교하여 더 엄격한 준수 의무가 부여되었습니다. "순 카운트 규정"의 공식 초안에서 1 천만 개 이상의 개인 정보를 처리하는 네트워크 인터넷 도박 프로세서가 중요한 인터넷 도박 프로세서의 준수 의무와 비교 한 것은 처음으로 수백만의 개인 정보를 처리하는 네트워크 인터넷 도박 프로세서의 준수 부담을 줄였습니다. 전반적으로, "숫자 규정"은보다 실용적이고 운영적인 규제 경로와 플랫폼 감독 방법을 제안합니다.

3、유능한 부서의 감독 및 관리 규칙 최적화：

네트워크 인터넷 도박 보안 감독 및 검사를 수행 할 때 처음으로 제안 된 네트워크 수에 대한 규정은 관할 부서가 조정 및 협력 및 정보 커뮤니케이션을 강화하고 검사 빈도 및 검사 방법을 합리적으로 결정하고 불필요한 검사 및 교차 반복 검사를 피해야한다고 제안했습니다. 네트워크 인터넷 도박 프로세서의 준수와 관련하여 "숫자 규정"은 개인 정보 보호 규정 준수 감사, 중요한 인터넷 도박 위험 평가 및 중요한 인터넷 도박 아웃 바운드 보안 평가와 같은 준수 평가 시스템을 제안합니다. 동시에 중요한 인터넷 도박 위험 평가 및 네트워크 보안 수준 평가의 내용이 겹치면 관련 결과를 서로 수락 할 수 있다고 제안됩니다. 이 규칙은 기업의 준수 부담을 줄이는 데 도움이됩니다.

위의 핵심 사항에서, 우리 나라의 현재 인터넷 도박 감독 추세는 3 년 전에 의견을 제출하기위한 초안이 발표되었을 때와 비교하여 변경되었음을 알 수 있습니다. 전반적인 추세는 합리적인 범위 내에서 기업 (중형 플랫폼 기업 포함)의 규정 준수 비용과 부담을 줄이고보다 실용적인 규제 아이디어 및 방법을 채택하고 Enterprises의 인터넷 도박 보안 준수 작업을위한보다 운영적인 경로를 제공하는 것입니다.

3. "순 카운트 규정"은 어떤 준수 시스템을 따르고 규제합니까?

네트워크 수에 대한 규정은 최근 몇 년간 인터넷 도박 규정 준수 감독 관행에서 탐색 된 기본 준수 시스템을 따라보다 표준화되었습니다.

1、네트워크 인터넷 도박에 대한 국경 간 보안 관리 규정 최적화：

네트워크 수에 대한 규정은 중국의 사이버 공간 관리가 발행 한 "국경 간 인터넷 도박 이동 홍보 및 규제에 관한 규정"에서 인터넷 도박 간 전송 활동의 느슨한 관리 경향을 계속하고 관리 규칙을 추가로 최적화합니다. "국경 간 인터넷 도박 이동 촉진 및 규제에 관한 규정"에 명시된 면제 상황 외에도이 면제 조건은 법정 의무 또는 법적 의무의 필수 성과에 추가됩니다. 반면에, "국경 간 인터넷 도박 이동 홍보 및 규제에 대한 규정"의 조항이 연결되어 있다면 네트워크 인터넷 도박 프로세서가 관련 국가 규정에 따라 중요한 인터넷 도박를 식별하고 선언해야하지만 관련 지역 및 부서에서 통보를 받거나 중요한 인터넷 도박로 게시하지 않았다면 인터넷 도박 아웃 바운드 보안 평가를 선언하기 위해 중요한 인터넷 도박로 사용될 필요는 없습니다.

2、국가 안보 검토 시스템 재확인：

국가 안보 검토 시스템의 규제 프레임 워크 및 경로를 기반으로, "네트워크 규정"은 국가 안보 검토가 국가 안보에 영향을 미치거나 영향을 줄 수있는 네트워크 인터넷 도박 처리 활동에 대한 관련 규정에 따라 수행되어야한다고 명확하게 규정하고 있습니다.

결론

3 가지 법률의 중요한 지지법 및 규정으로서, "네트워크 규정"은 또한 관련 요건의 개선 및 세 법률의 조항에 따라 몇 가지 규칙과 핵심 요점을 향상시킵니다. 전반적으로, "숫자 규정"은 최근 몇 년 동안 인터넷 도박 규정 준수 감독 작업에서 우리 나라의 경험과 성과를 반영합니다. 한편으로, 인터넷 도박 보안 및 개인 정보 보호에 대한 규제 규칙은 중요한 인터넷 도박 보안 보호 규칙, 개인 정보에 대한 "이중 목록"규칙, 개인 정보에 대한 "휴대용 권리"의 구현 경로를 포함하여 표준화되었습니다. 규칙; 반면에, "숫자 규정"은 또한 합리적인 범위 내에서 기업의 "부담 감소"를 제시하고, 보안 레드 라인을 완화하지 않고 보안 레드 라인을 유지하는 전제를 포함하여, 중형 및 대규모 플랫폼 기업을 포함한 시장 엔티티의 준수 비용을 합리적으로 축소했으며, 경쟁자 부서의 과급 및 관리 규칙을 최적화했습니다.

욕심과 엄격함과 긴장과 이완이 정당화됩니다. 우리 국가의 인터넷 도박 보안 감독 분야에서 또 다른 중요한 규제와 네트워크 인터넷 도박 보안 보호 감독 분야의 프로그래밍 규제로서, 규제 관행에서 "숫자 규정"의 후속 구현은 또한 업계의 세심한 관심에 가치가 있습니다. 우리는 관련 기업 (특히 비교적 조밀 한 네트워크 인터넷 도박 처리 활동을 가진 중간 및 대규모 플랫폼 회사)이 가능한 빨리 내부 준수 관리 시스템의 "수정, 수정 및 폐지"를 수행하기 위해 "숫자 규정"의 요구 사항에 따라 준수 목록을 설정하고 관련 시스템의 운영을 표준화하여 내부 준수 규칙에 대한 요구 사항을 완전히 내부화하고,이를 통해보다 강력한 불만 보장을 제공하는 것이 좋습니다. 기업.